В Tomcat, сервлете и JSP-движке, были обнаружены две уязвимости, которые могут приводить к отказу в обслуживании.
В предыдущем стабильном выпуске (buster) эти проблемы были исправлены в версии 9.0.31-1~deb10u6.
В стабильном выпуске (bullseye) эти проблемы были исправлены в версии 9.0.43-2~deb11u2.
Рекомендуется обновить пакеты tomcat9.
С подробным статусом поддержки безопасности tomcat9 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу \ https://security-tracker.debian.org/tracker/tomcat9